Beitrag Fr, 22 Nov 2013 08:51

Password Hash im Klartext übertragen

Auf eurer Portal Website kann man ja direkt mit dem User ins Spiel einsteigen.
Allerdings gibt es kein HTTPS und der Passwort Has wird als HTTP GET direkt im Klartext übertragen.

http://century.boerde.de:8080/dd_test/enter.jsp?user=Craft4&portalPassword=XXXXXXXXX

Nuff said --> Change please!!!!